Показано с 1 по 4 из 4.

обнаружено: троянская программа Trojan-PSW.Win32.Kates.c Файл: C:\DOCUME~1\АДМИНИ~1\LOCALS~1\ljvyyb.fsl (заявка № 46757)

  1. #1
    Junior Member Репутация
    Регистрация
    14.03.2008
    Сообщений
    9
    Вес репутации
    59

    Question обнаружено: троянская программа Trojan-PSW.Win32.Kates.c Файл: C:\DOCUME~1\АДМИНИ~1\LOCALS~1\ljvyyb.fsl

    Здраствуйте!Причина обращения : касперский находит троян, при попытки лечить, удалить - файл восстанавливается автоматически через 1-2 секунды. D web тоже находит, ситуация таже самая. Последне время , но это возможно субъективное мнение. Логи сформировал по правилам. Прошу посмотреть и поставить диагноз
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 29.05.2009 в 11:50.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор.
    Программа AVZ - файл - выполнить скрипт - выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WIN-XP\assembly\NativeImages_v2.0.50727_32\MsDtsSrvr\1400092a0d92484291d5f0353876a1ca\MsDtsSrvr.ni.exe','');
     QuarantineFile('C:\WIN-XP\assembly\NativeImages_v2.0.50727_32\Microsoft.SqlServer#\f7cc6a5cf072d44ea094d10ee5ae53e0\Microsoft.SqlServer.DtsServer.Interop.ni.dll','');
     QuarantineFile('c:\program files\vdotool\tbpanel.exe','');
     QuarantineFile('C:\PROGRA~1\BLAXXU~1\BLAXXU~1.OCX','');
     QuarantineFile('C:\WIN-XP\System32\drivers\EntDrv51.sys','');
     quarantinefile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\ljvyyb.fsl','');
     QuarantineFile('c:\win-xp\system32\inetsrv\inetinfo.exe','');
    BC_ImportquarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=46757 , как написано в прил.3 правил.
    Последний раз редактировалось Numb; 29.05.2009 в 09:27. Причина: Поправил скрипт

  4. #3
    Junior Member Репутация
    Регистрация
    14.03.2008
    Сообщений
    9
    Вес репутации
    59
    Карантин отправил, правда без пароля - в правилах нет на это информации. Большой файлик -5,5 мег

    Добавлено через 9 часов 54 минуты

    После выполнения скрипта , написаннго выше", пока вирус себя не проявляет. Жду ответа по логам....
    Последний раз редактировалось vdv77; 29.05.2009 в 23:35. Причина: Добавлено

  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 21
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) vdv77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. троянская программа Trojan-PSW.Win32.Kates.j
      От sir-gorgoroth в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.11.2009, 19:15
    2. Ответов: 7
      Последнее сообщение: 22.02.2009, 03:10
    3. Ответов: 3
      Последнее сообщение: 25.07.2008, 17:45
    4. Ответов: 2
      Последнее сообщение: 19.04.2008, 16:45
    5. Ответов: 7
      Последнее сообщение: 11.02.2008, 17:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00867 seconds with 20 queries